Entender o roteamento e a ponte integradosPara segmentar o tráfego em uma LAN em domínios de broadcast separados, você cria LANs virtuais (VLANs) separadas. As VLANs limitam a quantidade de tráfego que flui por toda a LAN, reduzindo o possível número de colisões e retransmissões de pacotes dentro da LAN. Por exemplo, você pode querer criar um VLAN que inclua os funcionários em um departamento e os recursos que eles usam com frequência, como impressoras, servidores e assim por diante. Show
Figura 1 ilustra um roteamento de switches de tráfego VLAN entre dois switches de camada de acesso usando uma dessas interfaces. Figura 1: Uma interface IRB ou RVI em um switch que fornece roteamento entre dois switches de acesso É claro que você também deseja permitir que esses funcionários se comuniquem com pessoas e recursos em outras VLANs. Para encaminhar pacotes entre VLANs, você normalmente precisa de um roteador que conecte as VLANs. No entanto, você pode realizar esse encaminhamento em um switch sem usar um roteador configurando uma interface de roteamento e ponte integrada (IRB). (Essas interfaces também são chamadas de interfaces VLAN roteada ou RVIs). O uso dessa abordagem reduz a complexidade e evita os custos associados à compra, instalação, gerenciamento, alimentação e resfriamento de outro dispositivo. Um IRB é um tipo especial de interface virtual de Camada 3 chamada Nota: Se você especificar uma lista de identificadores de VLAN na configuração de VLAN, você não pode configurar uma interface IRB para o VLAN. Nota: Se você estiver usando uma versão do Junos OS que oferece suporte ao Software aprimorado de Camada 2 (ELS), você também pode criar uma interface virtual de Camada 3 nomeada As interfaces IRB com suporte ao estilo de configuração de Software de Camada 2 (ELS) aprimorado e RVIs que oferecem suporte a switches não ELS oferecem a mesma funcionalidade. Quando a funcionalidade para ambos os recursos é a mesma, este tópico usa o termo essas interfaces para se referir coletivamente a interfaces IRB e RVIs. Quando existem diferenças entre os dois recursos, este tópico chama as interfaces IRB e RVIs separadamente. Tabela 1 mostra valores que você pode usar ao configurar um IRB: Tabela 1: Amostra de valores de IRB
Para obter consistência e evitar confusão, Tabela 1 mostra números de unidade lógica IRB que correspondem aos IDs das VLANs correspondentes. No entanto, você não precisa atribuir números de unidade lógica que correspondam aos IDs VLAN — você pode usar quaisquer valores para as unidades. Para vincular as unidades lógicas do IRB às VLANs apropriadas, você usa a declaração de interface l3 . Como as IRBs operam na Camada 3, você pode usar serviços de Camada 3, como filtros de firewall ou reescritos de CoS com eles. Tabela 2 mostra o número de IRBs/RVIs que cada plataforma QFX oferece suporte. Tabela 2: Número de IRBs/RVIs suportados por plataforma
Interfaces IRB em dispositivos da Série SRXNos dispositivos SRX1400, SRX1500, SRX3400, SRX3600, SRX4100, SRX4200, SRX4600, SRX5600 e SRX5800, a Juniper oferece suporte a uma interface IRB que permite encerrar conexões de gerenciamento no modo transparente. No entanto, você não pode rotear o tráfego nessa interface ou encerrar VPNs IPsec. (O suporte à plataforma depende da versão do Junos OS em sua instalação.) Nota: Você pode configurar apenas uma interface lógica IRB para cada VLAN. No SRX300, SRX320, SRX340, DISPOSITIVOS SRX345 e SRX550M na interface IRB, os seguintes recursos não são compatíveis:
Nota: Começando com o Junos OS Release 15.1X49-D60 e o Junos OS Release 17.3R1, as estatísticas de interface são suportadas na interface lógica IRB para dispositivos SRX300, SRX320, SRX340, SRX345 e SRX550M. Para verificar as estatísticas lógicas da interface IRB, entre no e Quando devo usar uma interface IRB ou RVI?Configure uma interface IRB ou um RVI para um VLAN, caso precise:
Como funciona uma interface IRB ou RVI?Para uma interface IRB, o switch fornece o nome irb e, para um RVI, o switch fornece o nome vlan. Como todas as interfaces de Camada 3, essas interfaces exigem um número de unidade lógico com um endereço IP atribuído a ele. Na verdade, para ser útil, a implementação dessas interfaces em uma empresa com várias VLANs requer pelo menos duas unidades lógicas e dois endereços IP — você deve criar unidades com endereços em cada uma das sub-redes associadas às VLANs entre as quais você deseja que o tráfego seja roteado. Ou seja, se você tiver duas VLANs (por exemplo, VLAN red e VLAN blue) com sub-redes correspondentes, suas interfaces devem ter uma unidade lógica com um endereço na sub-rede e red uma unidade lógica com um endereço na sub-rede para blue. O switch cria automaticamente rotas diretas para essas sub-redes e usa essas rotas para encaminhar o tráfego entre VLANs. A interface no switch detecta endereços MAC e endereços IP e, em seguida, roteia dados para outras interfaces de Camada 3 em roteadores ou outros switches. Essas interfaces detectam o tráfego de roteamento e encaminhamento virtual multicast (VRF) de IPv4 e IPv6. Cada interface lógica pode pertencer a apenas uma instância de roteamento e está ainda mais subdividida em interfaces lógicas, cada uma com um número de interface lógica anexada como umuffix aos nomes irb e vlan — por exemplo, irb.10 e vlan.10. Criação de uma Interface IRB ou RVIVocê cria uma interface lógica IRB de maneira semelhante a uma interface de Camada 3, mas a interface IRB não oferece suporte ao encaminhamento ou roteamento de tráfego. A interface IRB não pode ser atribuída a uma zona de segurança; no entanto, você pode configurar determinados serviços em uma base por zona para permitir o tráfego de entrada de host para o gerenciamento do dispositivo. Isso permite que você controle o tipo de tráfego que pode chegar ao dispositivo a partir de interfaces vinculadas a uma zona específica. Existem quatro etapas básicas na criação de uma interface IRB ou RVI conforme mostrado em Figura 2. Figura 2: Criação
de uma Interface IRB ou RVI As explicações a seguir correspondem às quatro etapas para a criação de um VLAN, conforme descrito em Figura 2.
Para obter instruções específicas para a criação de uma interface IRB, consulte Configurando interfaces integradas de roteamento e ponte em switches (procedimento de CLI) e, para um RVI, consulte Configurando interfaces VLAN roteados em switches (Procedimento CLI). Visualização da interface IRB e estatísticas de RVIAlguns switches rastreiam automaticamente a interface IRB e as estatísticas de tráfego de RVI. Outros switches permitem configurar o rastreamento. Tabela 3 ilustra o recurso de rastreamento de interface IRB e RVI em vários switches. Tabela 3: Rastreamento da interface IRB e uso de RVI
Você pode visualizar totais de entrada (entrada) e saída (saída) com os seguintes comandos:
Interfaces IRB e funções de RVI e outras tecnologiasInterfaces de IRB e RVIs são semelhantes às interfaces virtuais (SVIs) e interfaces virtuais de grupo de ponte (BVIs), que são suportadas em dispositivos de outros fornecedores. Elas também podem ser combinadas com outras funções:
Configuração de interfaces IRB em switchesAs interfaces de roteamento e ponte integradas (IRB) permitem que um switch reconheça quais pacotes estão sendo enviados para endereços locais para que sejam conectados sempre que possível e sejam roteados apenas quando necessário. Sempre que os pacotes podem ser trocados em vez de roteados, várias camadas de processamento são eliminadas. A comutação também reduz o número de buscas de endereços. Nota: Em versões do Junos OS que não oferecem suporte ao Software aprimorado de Camada 2 (ELS), esse tipo de interface é chamada de interface VLAN roteada (RVI). Nota: Quando você faz upgrade do Junos OS Release 15.1X53 para Junos OS Release 17.3R1, você deve definir uma interface IRB nas Para configurar a interface VLAN roteada:
Nota: As interfaces de camada 3 nas portas do tronco permitem que a interface transfira tráfego entre várias VLANs. Dentro de um VLAN, o tráfego é interposto, enquanto em VLANs, o tráfego é roteado. Você pode exibir as configurações: user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote vlan up up irb.111 up up inet 10.0.0.0/8 user@switch> show vlans
Name Tag Interfaces
default
None
employee-vlan 20
ge-1/0/0.0, ge-1/0/1.0, ge-1/0/2.0
marketing 40
ge-1/0/10.0, ge-1/0/20.0, ge-1/0/30.0
support 111
ge-0/0/18.0
mgmt
bme0.32769, bme0.32771*
user@switch> show ethernet-switching table Ethernet-switching table: 1 entries, 0 learned VLAN MAC address Type Age Interfaces support 00:19:e2:50:95:a0 Static - Router Configuração de roteamento integrado e ponte para VLANsO roteamento integrado e a ponte (IRB) oferecem suporte simultâneo para a ponte de Camada 2 e o roteamento de Camada 3 na
mesma interface. A IRB permite rotear pacotes para outra interface roteada ou para outro VLAN que tenha uma interface IRB configurada. Você configura uma interface de roteamento lógico especificando Nota: Você pode incluir apenas uma interface de Camada 3 em um VLAN. Para configurar uma VLAN com suporte para IRB, inclua as seguintes declarações: [edit]
vlans {
vlan-name {
domain-type bridge;
interface interface-name;
l3-interface (VLAN) interface-name;
vlan-id (none | number);
vlan-tags outer number inner number;
}
}
Para cada VLAN configurado, especifique um vlan-name. Você também deve especificar o valor bridge da Para a Nota: Se você configurar uma interface de Camada 3 para oferecer suporte a
IRB em um VLAN, você não pode usar a opção all para a A Nota: Para um único VLAN, você pode incluir a Para incluir uma ou mais interfaces lógicas no VLAN, especifique
a interface-name inclusão de cada interface Ethernet no nível de Nota: Um máximo de 4.096 interfaces lógicas ativas são suportadas para um VLAN ou em cada grupo de malha em uma instância de roteamento VPLS configurada para a ponte de Camada 2. Para associar uma interface de Camada 3 a um VLAN, inclua a As interfaces IRB são compatíveis com multicast. Em configurações de VPLS multihomed, você pode configurar o VPLS para manter uma conexão VPLS ativa se apenas uma interface IRB estiver disponível configurando a opção irb para a Nota: Quando você configura interfaces IRB em mais de um sistema lógico em um dispositivo, todas as interfaces lógicas de IRB compartilham o mesmo endereço MAC. Configuração de interfaces integradas de roteamento e ponte em switches (procedimento de CLI)As interfaces de roteamento e ponte integradas (IRB) permitem que um switch reconheça pacotes que estão sendo enviados para endereços locais para que eles sejam conectados (comutação) sempre que possível e sejam roteados apenas quando necessário. Sempre que os pacotes podem ser trocados em vez de roteados, várias camadas de processamento são eliminadas. Uma interface nomeada como irb funciona como um roteador lógico no qual você pode configurar uma interface lógica de Camada 3 para cada LAN virtual (VLAN). Para redundância, você pode combinar uma interface IRB com implementações do Protocolo de Redundância de Roteador Virtual (VRRP) em ambientes de ponte e serviço de LAN privada virtual (VPLS). Quadros jumbo de até 9216 bytes são suportados em uma interface IRB. Para rotear pacotes de dados jumbo na interface IRB, você deve configurar o tamanho jumbo MTU nas interfaces físicas dos membros da VLAN associadas à interface IRB, bem como na própria interface IRB (a interface chamada irb). CUIDADO: Definir ou excluir o tamanho jumbo MTU na interface IRB (a interface chamada irb) enquanto o switch está transmitindo pacotes pode resultar em pacotes descartados. Para configurar a interface IRB:
Usando uma interface IRB em um VLAN privado em um switchAs VLANs limitam as transmissões a usuários especificados. As VLANs privadas (PVLANs) dão um passo além nesse conceito, dividindo o domínio de broadcast em vários subdomains de broadcast isolados e essencialmente colocando VLANs secundárias dentro de um VLAN primário. As PVLANs restringem os fluxos de tráfego através das portas de switch de membro (chamadas "portas privadas") para que essas portas se comuniquem apenas com uma porta de tronco de uplink especificada ou com portas especificadas dentro do mesmo VLAN. As PVLANs são úteis para restringir o fluxo de transmissão e tráfego unicast desconhecido e para limitar a comunicação entre hosts conhecidos. Os provedores de serviços usam PVLANs para manter seus clientes isolados uns dos outros. Assim como as VLANs regulares, as PVLANs são isoladas na Camada 2 e normalmente exigem que um dispositivo de Camada 3 seja usado se você quiser rotear o tráfego. A partir do Junos OS 14.1X53-D30, você pode usar uma interface integrada de roteamento e ponte (IRB) para rotear o tráfego de Camada 3 entre dispositivos conectados a um PVLAN. O uso de uma interface IRB dessa maneira também pode permitir que os dispositivos no PVLAN se comuniquem na Camada 3 com dispositivos fora do PVLAN.
Configuração de uma interface IRB em um VLAN privadoUse as seguintes diretrizes ao configurar uma interface IRB em um PVLAN:
Limitação da interface IRB em um PVLANSe o seu PVLAN incluir vários switches, um problema pode ocorrer se a tabela de comutação Ethernet for liberada em um switch que não tenha uma interface IRB. Se um pacote de Camada 3 transitar pelo switch antes que seu endereço MAC de destino seja novamente aprendido, ele é transmitido para todos os hosts de Camada 3 conectados ao PVLAN. Exemplo: Configuração do roteamento entre VLANs em um switch usando uma interface IRBPara segmentar o tráfego em uma LAN em domínios de broadcast separados, você cria LANs virtuais (VLANs) separadas. Por exemplo, você pode querer criar um VLAN que inclua os funcionários em um departamento e os recursos que eles usam com frequência, como impressoras, servidores e assim por diante. É claro que você também deseja permitir que esses funcionários se comuniquem com pessoas e recursos em outras VLANs. Para encaminhar pacotes entre VLANs, você normalmente precisa de um roteador que conecte as VLANs. No entanto, você pode conseguir isso em um switch da Juniper Networks sem usar um roteador configurando uma interface de roteamento e ponte integrada (IRB) (também conhecida como uma interface VLAN roteada — ou RVI — em versões do Junos OS que não oferecem suporte a software de Camada 2 aprimorado). O uso dessa abordagem reduz a complexidade e evita os custos associados à compra, instalação, gerenciamento, alimentação e resfriamento de outro dispositivo.
RequisitosEste exemplo usa os seguintes componentes de hardware e software:
Visão geral e topologiaEste exemplo usa um IRB para rotear o tráfego entre duas VLANs no mesmo switch. A topologia é mostrada em Figura 3. Figura 3: IRB com Um
Switch Este exemplo mostra uma configuração simples para ilustrar as etapas básicas para criar duas VLANs em um único switch e configurar uma IRB para permitir o roteamento entre as VLANs. Um VLAN, chamado TopologiaTabela 4: Componentes da topologia VLAN múltipla
Este exemplo de configuração cria duas sub-redes IP, uma para o VLAN azul e a segunda para o VLAN vermelho. O switch conecta o tráfego dentro das VLANs. Para o tráfego que passa entre duas VLANs, o switch roteia o tráfego usando um IRB no qual você configurou endereços em cada sub-rede IP. Para manter o exemplo simples, as etapas de configuração mostram apenas algumas interfaces e VLANs. Use o mesmo procedimento de configuração para adicionar mais interfaces e VLANs. Por padrão, todas as interfaces estão no modo de acesso, para que você não precise configurar o modo de porta. Configure a comutação de Camada 2 para duas VLANsProcedimento
Configuração rápida de CLIPara configurar rapidamente a
comutação de Camada 2 para as duas VLANs e Nota: O exemplo a seguir usa uma versão do Junos OS que oferece suporte ao Software aprimorado de Camada 2 (ELS). Quando você usa ELS, cria uma interface virtual de Camada 3 chamada
irb. Se você estiver usando uma versão do Junos OS que não aceita ELS, você cria uma interface virtual de Camada 3 chamada [edit] set interfaces xe-0/0/4 unit 0 description “Sales server port” set interfaces xe-0/0/4 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/6 unit 0 description “Sales wireless access point port” set interfaces xe-0/0/6 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/0 unit 0 description “Support servers” set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members red set interfaces xe-0/0/2 unit 0 description “Support wireless access point port” set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members red set interfaces irb unit 100 family inet address 192.0.2.1/25 set interfaces irb unit 200 family inet address 192.0.2.129/25 set vlans blue l3-interface irb.100 set vlans blue vlan-id 100 set vlans red vlan-id 200 set vlans red l3-interface irb.200 Procedimento passo a passoPara configurar as interfaces de switch e as VLANs às quais elas pertencem:
Procedimento passo a passoAgora crie as VLANs e o IRB. O IRB terá unidades lógicas nos domínios de broadcast de ambas as VLANs.
Resultados de configuraçãoExibir os resultados da configuração: user@switch> show configuration
interfaces {
xe-0/0/4 {
unit 0 {
description “Sales server port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/6 {
unit 0 {
description “Sales wireless access point port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/0 {
unit 0 {
description “Support server port”;
family ethernet-switching {
vlan members red;
}
}
}
xe-0/0/2 {
unit 0 {
description “Support wireless access point port”;
family ethernet-switching {
vlan members red;
}
}
}
irb {
unit 100 {
family inet address 192.0.2.1/25;
}
unit 200 {
family inet address 192.0.2.129/25;
}
}
}
}
vlans {
blue {
vlan-id 100;
interface xe-0/0/4.0:
interface xe-0/0/6.0;
l3-interface irb 100;
}
red {
vlan-id 200;
interface xe-0/0/0.0:
interface xe-0/0/2.0;
l3-interface irb 200;
}
}
Dica: Para configurar rapidamente as interfaces
VLAN azul e vermelha, emita o VerificaçãoPara verificar se as VLANs e
Verificando se as VLANs foram criadas e associadas com as interfaces corretas
PropósitoVerifique se as VLANs AçãoListe todas as VLANs configuradas no switch: user@switch> show vlans Name Tag Interfaces default xe-0/0/0.0, xe-0/0/2.0, xe-0/0/4.0, xe-0/0/6.0, blue 100 xe-0/0/4.0, xe-0/0/6, red 200 xe-0/0/0.0, xe-0/0/2.0, * mgmt me0.0* SignificadoO Verificar se o tráfego pode ser roteado entre as duas VLANs
PropósitoVerifique o roteamento entre as duas VLANs. AçãoVerifique se as unidades lógicas do IRB estão ativas: user@switch> show interfaces terse irb.100 up up inet 192.0.2.1/25 irb.200 up up inet 192.0.2.129/25 Nota: Pelo menos uma porta (acesso ou tronco) com um VLAN apropriado atribuído a ele deve estar ativo para que a Verifique se o switch criou rotas que usam as unidades lógicas IRB: user@switch> show route
192.0.2.0/25 *[Direct/0] 1d 03:26:45
> via irb.100
192.0.2.1/32 *[Local/0] 1d 03:26:45
Local via irb.100
192.0.2.128/25 *[Direct/0] 1d 03:26:45
> via irb.200
192.0.2.129/32 *[Local/0] 1d 03:26:45
Local via irb.200Liste as rotas de Camada 3 na tabela ARP (Address Resolution Protocol, Protocolo de Resolução de Endereços) do switch: user@switch> show arp MAC Address Address Name Flags 00:00:0c:06:2c:0d 192.0.2.7 irb.100 None 00:13:e2:50:62:e0 192.0.2.132 irb.200 None SignificadoA saída e os show interfacesshow route comandos mostram que as unidades lógicas de Camada 3 IRB estão funcionando e o switch as usou para criar rotas diretas que usará para encaminhar o tráfego entre as sub-redes VLAN. O show arp comando exibe os mapeamentos entre os endereços IP e os endereços MAC para dispositivos em ambos Exemplo: Configuração de uma interface IRB em um dispositivo de segurançaEste exemplo mostra como configurar uma interface IRB para que ela possa funcionar como uma interface de roteamento de Camada 3 para um VLAN.
Visão geralNeste exemplo, você configura a unidade de interface lógica IRB 0 com o tipo de inet da família e endereço IP 10.1.1.1/24 e, em seguida, faz referência à interface IRB irb.10 na configuração vlan10. Em seguida, você habilita a autenticação da Web na interface IRB e ativa o webserver no dispositivo. Nota: Para completar a configuração de autenticação da Web, você deve realizar as seguintes tarefas:
Um banco de dados local ou um servidor de autenticação externa podem ser usados como servidor de autenticação web. Configuração
Configuração rápida de CLIPara configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos no
CLI no nível de set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10 set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http set vlans vlan10 vlan-id 10 set vlans vlan10 l3-interface irb.10 set system services web-management http ProcedimentoProcedimento passo a passoO exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI. Para configurar uma interface IRB:
VerificaçãoPara verificar se a
configuração está funcionando corretamente, entre no e Exemplo: Configuração de VLAN com membros em dois nós em um dispositivo de segurança
Visão geralEste exemplo mostra a configuração de um VLAN com membros em nós 0 e nó 1. ConfiguraçãoProcedimento
Configuração rápida de CLIPara configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os
comandos no CLI no nível de set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge0/0/4 unit 0 family ethernrt-switching port-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunk set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100 set interfaces vlan unit 100 family inet address 11.1.1.1/24 set vlans vlan100 vlan-id 100 set vlans vlan100 l3-interface vlan.100 Procedimento passo a passoPara configurar o VLAN:
ResultadosA partir do modo de configuração, confirme sua configuração entrando no e [edit]
user@host# show vlans
vlan100 {
vlan-id 100;
l3-interface vlan.100;
}
[edit]
user@host# show interfaces
ge-0/0/3 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-0/0/4 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-7/0/5 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members vlan100;
}
}
}
}
VerificaçãoVerificação de VLAN
PropósitoVerifique se a configuração do VLAN está funcionando corretamente. AçãoDo modo operacional, entre no user@host> show interfaces terse ge-0/0/3 Interface Admin Link Proto Local Remote ge-0/0/3 up up ge-0/0/3.0 up up eth-switch Do modo operacional, entre no user@host> show interfaces terse ge-0/0/4 Interface Admin Link Proto Local Remote ge-0/0/4 up up ge-0/0/4.0 up up eth-switch A partir do modo operacional, entre no user@host> show interfaces terse ge-7/0/5 Interface Admin Link Proto Local Remote ge-7/0/5 up up ge-7/0/5.0 up up eth-switch Do modo operacional, entre no user@host> show vlans
Routing instance VLAN name Tag Interfaces
default-switch default 1
default-switch vlan100 100 ge-0/0/3.0*
ge-0/0/4.0*
ge-7/0/5.0*A partir do modo operacional, entre no
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-0/0/4.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-7/0/5.0 16383 DN tagged
vlan100 100 1024 Discarding taggedSignificadoA saída mostra que as VLANs estão configuradas e funcionando bem.
Exemplo: Configuração de interfaces IRB em switches QFX5100 em uma rede de núcleo MPLSComeçando com o Junos OS Release 14.1X53-D40 e o Junos OS Release 17.1R1, os switches QFX5100 oferecem suporte a interfaces integradas de roteamento e ponte (IRB) em uma rede de núcleo MPLS. Uma interface IRB é uma interface VLAN lógica de Camada 3 usada para rotear o tráfego entre VLANs. Por definição, as VLANs dividem o ambiente de transmissão de uma LAN em domínios isolados de broadcast virtual, limitando assim a quantidade de tráfego que flui por toda a LAN e reduzindo o possível número de colisões e retransmissões de pacotes dentro da LAN. Para encaminhar pacotes entre diferentes VLANs, você tradicionalmente precisava de um roteador que conectasse as VLANs. No entanto, usando o Junos OS, você pode realizar esse encaminhamento inter-VLAN sem usar um roteador simplesmente configurando uma interface IRB no switch. A interface IRB funciona como um switch lógico no qual você pode configurar uma interface lógica de Camada 3 para cada VLAN. O switch depende de seus recursos de Camada 3 para fornecer esse roteamento básico entre VLANs. Com uma interface IRB, você pode configurar caminhos comutados por rótulos (LSPs) para permitir que o switch reconheça quais pacotes estão sendo enviados para endereços locais, para que eles sejam conectados (comucionados) sempre que possível e sejam roteados apenas quando necessário. Sempre que os pacotes podem ser trocados em vez de roteados, várias camadas de processamento são eliminadas. Este exemplo mostra como configurar uma interface IRB em uma rede de núcleo MPLS usando switches QFX5100.
Visão geral e topologiaFigura 4 ilustra uma topologia amostral para configurar o IRB em uma rede de núcleo MPLS. Neste exemplo, um LSP está estabelecido entre o switch de borda do provedor de entrada (PE1) e o switch de saída de borda (PE2). Uma interface de Camada 3 IRB (irb.0) está configurada nos switches P e PE2 e associada ao VLAN 100. Nesta configuração, o switch P substitui (troca) o rótulo no topo da pilha de rótulos por um novo rótulo, adiciona o identificador VLAN 100 ao pacote MPLS e envia o pacote para fora da interface IRB. O PE2 recebe este pacote MPLS marcado por vlan, remove (pops) o rótulo do topo da pilha de rótulos, realiza uma busca regular de rota IP e, em seguida, encaminha o pacote com seu cabeçalho IP para o endereço next-hop. Figura 4: Topologia IRB em uma rede de núcleo
MPLS ConfiguraçãoPara configurar a topologia neste exemplo, execute essas tarefas:
Configuração do switch de ingresso local PE
Configuração rápida de CLIPara configurar rapidamente o switch PE (PE1) local, copie e cole os seguintes comandos na janela de terminal do switch PE1: set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.1/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set routing-options router-id 192.168.0.1 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface xe-0/0/12.0 set protocols ldp interface lo0.0 Procedimento passo a passoPara configurar o switch PE de entrada (PE1):
ResultadosExibir os resultados da configuração do switch PE1: user@switchPE1# show
interfaces {
xe-0/0/12 {
unit 0 {
family inet {
address 10.0.0.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
}
routing-options {
router-id 192.168.0.1;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface xe-0/0/12.0
interface lo0.0;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
Configuração do switch de provedor
Configuração rápida de CLIPara configurar rapidamente o switch de provedor (P), copie e cole os seguintes comandos na janela de terminal do switch do switch P: set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.2/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces irb unit 0 family inet address 10.0.1.2/24 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.2 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0 Procedimento passo a passoPara configurar o switch de provedor (P):
ResultadosExibir os resultados da configuração do switch de provedor: user@switchP# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
}
xe-0/0/12 {
unit 0
family inet {
address 10.0.0.2/24;
}
family mpls;
}
irb {
unit 0 {
family inet {
address 10.0.1.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
routing-options {
router-id 192.168.0.2;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
Configuração do switch PE de saída remota
Configuração rápida de CLIPara configurar rapidamente o switch PE (PE2) de saída remota, copie e cole os seguintes comandos na janela de terminal do switch pe2: set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 0 family inet address 10.0.1.3/24 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.3 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0 Procedimento passo a passoPara configurar o switch PE remoto (PE2):
ResultadosExibir os resultados da configuração do switch PE2: user@switchPE2# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
irb {
unit 0 {
family inet {
address 10.0.1.3/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.3;
}
}
}
}
routing-options {
router-id 192.168.0.3;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
Exemplo: Configuração de um grande buffer de atraso em uma interface IRB de dispositivo de segurançaEste exemplo mostra como configurar um grande buffer de atraso em uma interface IRB para ajudar interfaces mais lentas a evitar o congestionamento e a queda de pacotes quando recebem grandes explosões de tráfego.
Visão geralEm dispositivos, você pode configurar grandes buffers de atraso em interfaces irb. Neste exemplo, você configura o mapa do agendador para associar agendadores a uma aula ConfiguraçãoProcedimento
Configuração rápida de CLIPara configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos no CLI
no nível de set class-of-service scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler set class-of-service interfaces irb unit 0 scheduler-map large-buf-sched-map set interfaces irb per-unit-scheduler Procedimento passo a passoO exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI. Para configurar um grande buffer de atraso em uma interface T1 canalizada:
ResultadosA partir do modo de configuração, confirme sua
configuração entrando no e [edit]
user@host# Se terminar de configurar o dispositivo, entre no VerificaçãoVerificando a configuração de buffers de atraso grandes
PropósitoVerifique se os grandes buffers de atraso estão configurados corretamente. AçãoA partir do modo de configuração, entre no user@host> show class-of-service interface irb Physical interface: irb, Index: 132 Maximum usable queues: 8, Queues in use: 4Code point type: dscp Scheduler map: <default>, Index :2 Congestion-notification: Disabled Logical interface: irb.10, Index: 73 Object Name Type Index Classifier ipprec-compatibility ip 13 SignificadoOs grandes buffers de atraso estão configurados na interface IRB como esperado. Configurar um conjunto de VLANs para atuar como um switch para uma porta-tronco de Camada 2Você pode configurar um conjunto de VLANs associados a uma porta tronco de Camada 2. O conjunto de VLANs funciona como um switch. Os pacotes recebidos em uma interface de tronco são encaminhados em um VLAN que tem o mesmo identificador VLAN. Uma interface de tronco também oferece suporte para a IRB, que oferece suporte para a ponte de Camada 2 e o roteamento IP de Camada 3 na mesma interface. Para configurar uma porta tronco de Camada 2 e um conjunto de VLANs, inclua as seguintes declarações: [edit interfaces]
interface-name {
unit number {
family ethernet-switching {
interface-mode access;
vlan-members (vlan-name | vlan-tag);
}
}
}
interface-name {
native-vlan-id number;
unit number {
family ethernet-switching {
interface-mode trunk;
vlan-members (vlan-name | vlan-tag);
}
}
}
[edit vlans ]
vlan-name {
vlan-id number;
vlan-id-list [ vlan-id-numbers ];
. . . .
}
Você deve configurar um identificador VLAN e VLAN para cada VLAN associado à interface do tronco. Você pode configurar uma ou mais interfaces de tronco ou acesso no nível de Exceto uma interface IRB dos cálculos de estado em um switch da Série QFXAs interfaces IRB são usadas para vincular VLANs específicas às interfaces de Camada 3, permitindo que um switch encaminhe pacotes entre essas VLANs sem precisar configurar outro dispositivo, como um roteador, para conectar VLANs. Como uma interface IRB geralmente tem várias portas em um único VLAN, o cálculo de estado para um membro do VLAN pode incluir uma porta que está baixa, possivelmente resultando em perda de tráfego. Começando com o Junos OS Release 14.1X53-D40 e o Junos OS Release 17.3R1 nos switches QFX5100, esse recurso permite que você exclua um tronco ou interface de acesso do cálculo do estado, o que significa que assim que a porta atribuída a um VLAN membro diminuir, a interface IRB para o VLAN também está marcada como baixa. Em um cenário típico, uma porta na interface é atribuída a um único VLAN, enquanto uma segunda porta nessa interface é atribuída a uma interface de tronco que transporta tráfego entre várias VLANs. Uma terceira porta geralmente também é atribuída a uma interface de acesso para conectar o VLAN a dispositivos de rede. Antes de começar:
Para excluir uma interface de tronco de acesso ou 802.1Q dos cálculos de estado para uma interface IRB:
Verificando o roteamento integrado e as estatísticas e status da interface de ponte nos switches da Série EX
PropósitoDetermine informações de status e estatísticas de tráfego para interfaces integradas de roteamento e ponte (IRB). AçãoExibir interfaces IRB e seus estados atuais: user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote irb up up irb.111 up up inet 10.111.111.1/24 ... Exibir VLANs de Camada 2, incluindo quaisquer tags atribuídas às VLANs e as interfaces associadas às VLANs: user@switch> show vlans
Routing instance VLAN name Tag Interfaces
default-switch irb 101
default-switch support 111
ge-0/0/18.0
...
Exibir entradas de tabela de comutação Ethernet para o VLAN que está conectado à interface IRB: user@switch> show ethernet-switching table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : default-switch
Vlan MAC MAC Age Logical
Name address flags interface
support 00:01:02:03:04:05 S - ge-0/0/18.0
...
Exibir as estatísticas de contagem de ingressos de uma interface IRB com o show interfaces irb detail comando ou o show interfaces irb extensive comando. A contagem de
ingressos é exibida como Input bytes e Input packets a contagem de saída é exibida como user@switch> show interfaces irb .111 detail Logical interface irb.111 (Index 65) (SNMP ifIndex 503) (HW Token 100) (Generation 131) Flags: SNMP-Traps 0x4000 Encapsulation: ENET2 Bandwidth: 1000mbps Routing Instance: default-switch Bridging Domain: irb+111 Traffic statistics: Input bytes: 17516756 Output bytes: 411764 Input packets: 271745 Output packets: 8256 Local statistics: Input bytes: 3240 Output bytes: 411764 Input packets: 54 Output packets: 8256 Transit statistics: Input bytes: 17513516 0 bps Output bytes: 0 0 bps Input packets: 271745 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1514, Generation: 148, Route table: 0 Flags: None Addresses, Flags: iS-Preferred Is-Primary Destination: 10.1.1/24, Local: 10.1.1.1, Broadcast: 10.1.1.255, Generation: 136 Significado
Tabela de histórico de liberação 14.1X53-D40 Começando com o Junos OS Release 14.1X53-D40 e o Junos OS Release 17.1R1, os switches QFX5100 oferecem suporte a interfaces integradas de roteamento e ponte (IRB) em uma rede de núcleo MPLS. 14.1X53-D40 Começando com o Junos OS Release 14.1X53-D40 e o Junos OS Release 17.3R1 nos switches QFX5100, esse recurso permite que você exclua um tronco ou interface de acesso do cálculo do estado, o que significa que assim que a porta atribuída a um VLAN membro diminuir, a interface IRB para o VLAN também está marcada como baixa. O que acontece com as portas do switch após a exclusão da VLAN ao qual foram atribuídas?10 - O que acontece com as portas do switch após a exclusão da VLAN ao qual foram atribuídas? As portas param de se comunicar com os dispositivos conectados As portas afetadas devem ser reconfiguradas para uma VLAN ativa.
Quais são três técnicas para mitigar os ataques de VLANs?Quais são três técnicas para mitigar ataques VLAN? (Escolha as de três.) Habilite o entroncamento manualmente. Desative o DTP. Habilite Source Guard.
Em quais duas ocasiões um administrador deve desativar o DTP ao gerenciar uma rede local?Em quais duas ocasiões um administrador deve desabilitar o DTP ao gerenciar uma rede local? (Escolha dois.) Explicação: A prática recomendada da Cisco recomenda desativar o DTP em links onde o entroncamento não é pretendido e quando um switch Cisco está conectado a um switch não Cisco.
Qual é a característica de uma porta Roteada em um switch de camada 3?As portas roteadas (Camada 3) permitem que os switches Cisco atuem como roteadores de forma eficaz. Cada porta nesse switch pode ser configurada como uma porta em uma rede IP independente.
|
O que acontece com as portas membros de uma VLAN quando ela é excluída?
Postagens relacionadas
direito autoral © 2024 temalgum Inc.
